では、攻撃を受けた組織のネットワークの中では何が行われていたのでしょうか。日本年金機構でマルウェアが短時間に拡散した原因は、全ての端末でローカル管理者権限のID、パスワードが同じだったこと。つまり1つのID、パスワードを盗み出すことで全ての乗っ取りができる状態だったわけです。

 

一方、JTBは各パソコン間でWindowsの共有フォルダ設定が有効になっていたため、そこを伝ってマルウェアの感染が拡大したと発表しています。日本年金機構の件で大騒ぎになったにも関わらず同様の方法で被害は拡大しました。

しかし、決してJTBがずさんだと言っているのではありません。皆さんも自分の組織に戻り、ローカル管理者権限がどうなっているか確認してください。共通にしている組織が多いはずです。分かっているけど対策できていない初歩的なこと。それを攻撃者は知って狙っているわけです。情報セキュリティレベルの向上にお金をかける以前にできること、やること、やり残していることはたくさんあるはずです。

重要なのは、商品の棚卸しのように情報セキュリティの土台となる情報の管理です。自分たちが使っている情報の管理が煩雑になっていたらセキュリティは成り立ちません。情報管理ができていれば無駄な費用も削れますし、結果的に守る範囲を小さくできます。情報管理で守りたいものがわかります。それが基本です。基本をおろそかにしてはいけません。

標的型攻撃の対策に最新、最先端、高度などの枕詞がついているものをよく見かけます。それに目を奪われて足元がぐらつかないように、基本にもう一度目を向けてください。

(了)